Twitter再爆安全漏洞黑客可短信息中插恶意代码

安全
据外电报道,一名研究人员发现Twitter存在一个交叉脚本攻击漏洞,黑客可以在短信息中插入JavaScript脚本,Twitter方面称漏洞已经解决,但这名研究人员发现事实并非如此。软件工程师詹姆斯· ...
据外电报道,一名研究人员发现Twitter存在一个交叉脚本攻击漏洞,黑客可以在短信息中插入JavaScript脚本,Twitter方面称漏洞已经解决,但这名研究人员发现事实并非如此。

软件工程师詹姆斯·斯拉特(James Slater)发现了这一漏洞。他说,通过提供给第三方的一个API(应用编程接口),黑客可以在短消息中插入各种恶意的脚本程序。观看短消息的所有用户将遭到攻击。攻击的形式包括自动转引到色情网站、自动向所有关注人发送垃圾消息等。

在斯拉特公布漏洞信息之后,Twitter员工约翰·亚当斯(John Adams)表示,他们已经封堵了这一漏洞。不过斯拉特却发现漏洞问题并未得到解决。

斯拉特表示:“只要阅读被黑的短消息,所有的脚本代码可以冒充你自己在浏览器中运行,做所有浏览器能够做到的事情。”

Twitter本月频频发生故障,两周前其遭到拒绝服务攻击,几天之后又有大批第三方应用无法运行。

责任编辑:Oo小孩儿 来源: 中国软件资讯网
相关推荐

2014-02-11 09:15:33

2009-09-30 11:10:31

2011-08-30 16:11:03

2010-12-13 11:19:02

2021-07-21 10:04:02

安全漏洞Windows

2009-02-13 09:34:35

2021-03-27 09:47:02

漏洞安全Cisco Jabbe

2014-07-30 10:29:12

Android系统

2011-05-26 12:25:18

2022-08-21 15:52:12

安全苹果漏洞

2010-07-13 21:23:32

软件安全安全漏洞

2012-04-13 15:44:32

垃圾短信

2010-11-22 12:56:37

2009-06-01 13:45:24

2017-03-27 15:46:14

2009-05-30 10:04:56

2011-07-29 10:46:44

2009-04-17 23:20:24

2021-06-15 09:10:41

漏洞网络安全程序员

2014-03-19 14:31:09

点赞
收藏

51CTO技术栈公众号